pikachu-xxe和url跳转

最新推荐文章于 2025-04-30 17:42:22 发布
最新推荐文章于 2025-04-30 17:42:22 发布
阅读量61 收藏
点赞数
分类专栏: pikachu 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44796547/article/details/134044106
版权

XXE -“xml external entity injection”

既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。

具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。
XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储

第一部分:XML声明部分

第二部分:文档类型定义 DTD

第三部分:文档元素
payload:

<?xml version = "1.0"?>  
<!DOCTYPE note [     <!ENTITY hacker "xxe"> ]>  
<name>&hacker;</name>

<?xml version="1.0"?> <!--XML文档定义--> 
<!DOCTYPE message [ <!--定义该文档为message类型--> 
<!ELEMENT message(username,password)<!-- 定义message有两个元素--> 
<!ELEMENT username(#PCDATA)> <!-- 定义username元素为#PCDATA类型 --> 
<!ELEMENT password(#PCDATA)> 
]>

bp抓包,确认含有xml:
在这里插入图片描述

将上面payload提交:
在这里插入图片描述

不安全的url跳转

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:
–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站
查看各个链接的url:
在这里插入图片描述

将url换成百度url:
在这里插入图片描述

在这里插入图片描述

Pikachu靶场通关教程
qq_73792226的博客
09-11 1511
我们尝试写入一个IP地址,比如127.0.0.1(本机的回环地址)接下来我们尝试IP进行拼接查询语句,比如whoami,net user ,netstat -an 等等这样九爆出了用户名,接下来我们看看源代码,以下是主要的一段代码主要的问题是他没有对用户的输入进行任何的过滤,才会出现远程代码执行的漏洞。
Pikachu靶场练习总结
weixin_47387913的博客
03-05 3182
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场:pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名密码都是不清楚的,那么我们要添加usernamepassword2个爆破选...
pikachu-文件上传+XXE+不安全url跳转
qq_47804678的博客
03-22 398
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质格式。
pikachu练习—XXE/URL重定向/SSRF
ptxybird的博客
07-07 1021
pikachu练习—XXE/URL重定向/SSRF
39:WEB漏洞-XXE&XML之利用检测绕过全解
mingyqf的博客
04-17 570
参考博客:https://www.cnblogs.com/zhengna/p/15740341.html 本文为作者本人笔记复现,侵删 [39:WEB漏洞-XXE&XML之利用检测绕过全解] 思维导图 知识点 XML被设计为传输存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件硬件的信息传输工具。 XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 1357
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu靶场练习系列(三)日录遍历、敏感信息泄露、XXE 、不安全URL跳转
jouranx的博客
03-12 375
在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。(2)文件jarheads.php文件dir_list.php不在同级目录下,jarheads.php在dir_list.php同级的soup目录下。(1)dir_list.php文件中显示title参数值表示的文件的内容用的是require()函数。先了解一下题目,什么是目录遍历。
pikachu靶场--越权/目录遍历/敏感信息泄露/PHP反序列化/XXE/URL重定向/SSRF 【8.1】~【14.2】
lmei1228的博客
06-14 561
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:1.使用最小权限原则对用户进行赋权;2.使用合理(严格)的权限校验规则;
24-xxe漏洞学习
qq_56414082的博客
04-10 1613
实体是用于定义引用普通文本或特殊字符的快捷方式的变量。实体引用是对实体的引用。实体可在内部或外部进行声明。(1)内部实体声明ENTITY 实体名称 "实体的值">(2)外部实体声明ENTITY 实体名称 SYSTEM "URI">(3)参数实体声明ENTITY %实体名称 "实体的值">ENTITY %实体名称 SYSTEM "URI">通过在xml使用“&”符号对实体进行引用ENEMENT name ANY> //定义元素ANY表示接受任何元素。
WEB 漏洞-XXE&XML 之利用检测绕过
硫酸超的博客
08-29 879
WEB 漏洞-XXE&XML 之利用检测绕过XXE&XMLDTD内部的 DOCTYPE 声明外部DOCTYPE声明内部实体声明外部实体声明为什么使用 DTDpikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入回显玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)引入外部实体 dtd不回显读取文件xxe-lab 靶场登陆框 xml 数据传输测试-检测发现CTF-Vulnhub-XXE 安全真题复现-检测,利用,拓展,实战CTF-Jarvis-OJ-Web-XXE 安全真题复
URL重定向-pikachu
zhangqqa的博客
10-31 283
安全url跳转安全url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站这个漏洞比较简单,come on,来测一把!
pikachu靶场闯关
m0_73872485的博客
07-29 1567
概念:前端在功能设计中将要操作的文件使用变量的方式传递给了后台,而又没有进行严格的安全考虑而造成的,攻击者可能会通过“../”(返回上级目录)这样的手段让后台打开或者执行一些其他的文件从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。-验证文件的上传方式;
pikachu靶场通关
2301_80185313的博客
09-19 1560
pikachu靶场通关详解
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 344
由于两种协议在通信标准数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本生产延误风险,显著提高了设备协作效率生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 361
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 360
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 974
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 271
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
SD - WAN 跨境网络专线部署方式介绍
最新发布
seaarea_818的博客
04-30 95
以某企业为例,其在欧洲的分支机构只需将 CPE 设备接入现有的网络环境,通过简单的配置,就能快速与国内总部的网络建立安全、稳定的连接。管理员坐在总部的办公室里,通过控制器的管理界面,就能清晰地了解到欧洲分支网络的运行状态,包括每条链路的带宽使用情况、网络延迟等信息,并根据实际需求灵活调整网络策略。在部署 SD - WAN 跨境网络专线时,企业通常会在国内总部欧洲分支机构分别部署 CPE设备,这一设备就像是连接企业网络与外部网络的智能桥梁。部署过程也较为便捷,企业无需进行大规模的网络改造工程。
pikachu-maste中xxe
01-08
### 关于 Pikachu-Master 项目中的 XXE 漏洞 #### 解决方案概述 针对 Pikachu-Master 项目中存在的 XML 外部实体 (XXE) 漏洞,主要的防护措施集中在防止恶意输入被解析器处理以及限制外部资源访问。具体来说: - **禁用外部实体扩展**:通过配置应用程序使用的 XML 解析库来阻止其加载来自外部的 DTD 实体声明[^3]。 - **验证并清理用户输入**:确保所有接收自用户的 XML 数据都经过严格的模式校验或白名单过滤机制,从而排除潜在危险字符结构。 - **采用安全编码实践**:遵循 OWASP 推荐的安全开发指南,在编写涉及文件操作、网络请求等功能模块时特别注意防范注入类风险。 #### 技术实现细节 对于 PHP 应用程序而言,可以通过设置 `libxml_disable_entity_loader(true)` 来关闭默认开启的外部实体加载功能,这一步骤应当尽可能早地执行以覆盖整个应用生命周期内的所有 XML 解析活动[^4]。 另外一种方法是在服务器端对上传的内容进行预处理,移除不必要的 DOCTYPE 声明部分,并替换掉可能引起问题的标准实体引用形式,例如下面这段代码展示了如何利用正则表达式完成这一任务: ```php <?php function sanitize_xml($input){ $pattern = '/<!DOCTYPE.*?>/'; return preg_replace($pattern, '', htmlspecialchars($input)); } ?> ``` 此外,还可以考虑引入专业的第三方组件如 [XMLReader](https://www.php.net/manual/en/book.xmlreader.php),它提供了更细粒度控制的能力用于读取大型 XML 文档而不必一次性将其全部载入内存中;同时配合使用 [DOMDocument::loadHTML()](https://www.php.net/manual/en/domdocument.loadhtml.php) 方法代替原始的 load 函数也能有效规避某些类型的 XXE 攻击向量。 #### 预防建议 为了进一步降低遭受此类攻击的可能性,开发者还应该定期审查依赖项是否存在已知漏洞,并及时更新至最新版本;保持良好的日志记录习惯以便快速响应异常情况的发生;最后也是最重要的一点就是加强团队内部关于 Web 安全意识方面的培训教育工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值